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The invention concerns microprocessor cards 
and. in such cards, various devices for hiding op- 
erations performed in the card against fraudulent 
breaches by analysing the cunent consumed. The 
invention is characterised in that it consists in adding 
in die card a device (20) modifying the consumed 
current, either by averaging it by integration, or by 
adding thereto random values by a random signal 
generator (28) so as to hide the operations performed. 
In another embodiment, it consists in carrying out 
simultaneously an operation for making secure and 
writing in an EEPROM memory, the latter generating 
chaotic current variations which hide the operation to 
be made secure. 

(57) Abr^g^ 



L' invention conceme les cartes h, micropro- 
cesseur et, dans de telles cartes, difKrents disposi- 
tifs pour masquer les operations effectufes dans la 
carte contre les intnisions frauduleuses par Tanalyse 
du courant consomm^. L* invention reside dans le 
fait d'ajouter dans la carte un dispositif (20) qui 
modiHe le courant consomm6, soit en le moyennant 
par une int6gration. soit en lui ajoutant des valeurs 
al^atoires par un g6n6rateur de signaux al6atoires 
(28) de maniire ^ masquer les operations effectudes. 
Dans une variante. il est prdvu d'effectuer simul- 
tan6ment une operation &s6curiser et I'dcriture dans 
une m^moire EEPROM. cette demi&re cr£ant des 
variations de courant chaotiques qui masquent ropdration h s6curiser. 
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DISPOSITIFS POUR MASQUER LES OPERATIONS EFFECTUEES DANS 
UNE CARTE A MICROPROCESSEUR 



Ij* inventiion concerne les cartes a microprocesseur 
et, dans de telles cartes, diff brents dispositifs pour 
masquer les operations effectuees dans la carte dans le 
but d'axn^liorer la security centre les intrusions 
5 frauduleuses. 

Les cartes a puces se divisent en plusieurs 
categories, H savoir : 

- les cartes ^ simple memoire, 

- les cartes a memo ire dite carte intelligente, et 
10 - les cartes a microprocesseur. 

Une carte a simple memoire permet d'effectuer des 
operations de lecture et d'ecriture dans la zone de 
memoire morte electriquement eff arable de fagon libre. 
Une telle carte est d*un faible coQt mais elle ne 

15 pr^sente pas une security suffisante de sorte qu*elle 
est de moins en moins utilis^e. 

Une carte a memoire intelligente ameliore notamment 
la securite des operations de lecture/ecriture en les 
autorisant seulement lorsque certaines conditions 

20 r^alis^es sous forme cSbl^e sont remplies. 

Une carte de la troisieme categorie contient un 
microprocesseur capable d*executer des programmes 
enregistres dans une memoire et d'effectuer ainsi des 
calculs avec des donnees secretes inaccessibles au 

25 monde exterieur a la carte. Ainsi, une cle enregistr^e 
dans la memoire peut servir a valider une transaction 
eiectronique telle qu'un achat ou une ouverture de 
porte sans avoir S etre manipulee a 1 ' exterieur de la 
carte • 
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Malheureusemenl: , certains microprocesseurs 

pr^sentent des consoromations de courant qui dependent 
des calculs effectues a 1' inter ieur de la carte. Ainsi, 
un calcul cryptograph ique comprenant une arborescence 
5 de calcul qui depend des chiffres de la cl6 utilis^e 
aura differentes empreintes de consoxaxnation de courant 
selon la valeur de la cle utilisee. II en results qu'un 
fraudeur pourrait correler I'empreinte de cons ommat ion 
de courant de la cle utilisee et ainsi reiaonter a la 
10 valeur de la cle. 

Pour emp^cher cette correlation, une contre-mesure 
courante consiste a programmer I'algorithme 
cryptographique d'une maniere telle que quelle que soit 
la valeur de la cle, I'algorithme passera toujours les 
15 m^mes etapes de calcul. 

De nombreux algorithmes dits "orient^s octets" se 
pr^tent bien a ce mode de programme mais d'autres 
posent quelques problemes techniques qui ne sont 
sujrmontables qu'au prix de performances calculatoires 
20 moins optimales. 

La presents invention a done pour but de mettre en 
oeuvre dans les cartes ^ microprocesseur des 
dispositifs pour masquer les operations effectu^es tout 
en permettant au programmeur le libre-choix des regies 
25 de progr animation, qu'elles soient du type "orientees 
octets ou non. 

Ce but est atteint en modifiant ou brouillant la 
consommation de la carte de maniere que son empreinte 
soit independante des calculs effectues. 
30 Cette modification ou ce brouillage de 1 "empreinte 

peut ^tre obtenue en ajoutant dans la carte un 
dispositif qui modifie la consommation de courant. 

Dans un premier example de realisation, ce 
dispositif consomme de la puissance electrique de 
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maniere irreguliere ou al6atoire qui s'ajou-te ik celle 
de la consommation normale. 

Dans un deuxieme example de realisation, ce 
dispositif realise une consommation moyenne en 
5 realisant, par exemple, une integration du courant 
consommS « 

Dans un troisi^me example de realisation, ce 
dispositif declenche le circuit de programxaation ou 
d'effacement de la memoire du microprocesseur qui 

10 consomme de la puissance de maniere chaotique, 
puissance qui masque la consommation due aux operations 
effectu^es par le microprocesseur pendant la 
programmation ou I'effacement de la memoire. 

D*autres caract€ristiques et avantages de la 

15 pr^sente invention effectueront a la lecture de la 
description suivante d'exemples particuliers de 
realisation, ladite description etant faite en relation 
avec les dessins joints dans lequels : 

- la figure 1 est un schema fonctionnel d'un 
20 premier exemple de realisation de 1» invention, 

- la figure 2 est un schema fonctionnel d*un 
deuxieme exemple de realisation de 1' invention, et 

- la figure 3 est un schema fonctionnel d'un 
troisieme exemple de realisation de 1* invention. 

25 Sur les figures qui montrent chacune 

schema tiquement diff^rents moyens pour r€aliser 
1' invention, la puce eiectronique 10 contenant le 
microprocesseur de la carte comprend une unite centrale 
12 et au moins une memoire 14 , par exemple du type 

30 connu sous I'acronyme anglo-saxon EEPROM FOR 
ELECTRICALLY ERASABLE PROGRAMMABLE READ ONLY MEMORY. 
Cette puce eiectronique presente plusieurs bornes 
d'entr^e et/ou de sortie 16^^ a 16g dont I'une d'entre 
elles ref€rencee 16^ est connectee a un circuit 
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d* alimentation ^lectrique 18 de tension V^^ tandis que 
celle referencee I65 est connectee a la masse* 

Le circuit d • alimentation 18 alimente les 
differents elements de la puce electronique 10 avec un 
5 courant lout notamment, la memoire 14 et I'unit^ 

centrale 12. Ce courant iQ^t varie en fonction des 
operations - effectuees par 1' unite centrale et la 
memoire et ref latent done les calculs cryptographiques , 
ce qui pourrait permettre d'en determiner la cle. 
10 Pour que ce courant ^out reflete plus les 

operations effectuees, 1» invention propose de le 
modifier par un dispositif 20 ou 30, dispose dans la 
puce 10 et connecte, par exemple, sur la borne d' entree 
le^^- 

15 L' invention propose de modifier le courant de deux 

manieres differentes. Une premiere en faisant en sorte 
que le dispositif 20 (figure 1) consomme du courant de 
maniere aleatoire ou tout au moins irr^guliere, 
consommation suppiementaire aleatoire qui s'ajoutant ^ 

20 la consommation normale de courant I in rend aleatoire 
la valeur 1^^^. 

La deuxieme maniere consiste a moyenner la valeur 
de liri/ ce qui ne permet pas de detecter les variations 
de Ij^yj dues aux operations effectuees. 

25 Dans le premier cas, le dispositif 20 peut etre 

realise ^ I'aide de resistances 30, en fait des 
transistors, qui sont alimentees ou non selon les 
signaux aleatoires fournis par un generateur 28. Les 
courants circulant dans les resistances alimentees 

3 0 augmentent^ modifiant la valeur du courant total et 
masquant le courant dCl aux calculs crypt ograph iques . 

Dans le deuxieme cas, la moyenne du courant I^^^ est 
obtenue par un integrateur qui "lisse" les variations 
du courant I^- de maniere a les ef facer. 
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Selon !• invention, plusieurs dispositifs 20 ou 30, 
ref^renc^s 20-|^ et 3 0^^ peuvent etre connectes a 
diff^rents endroits de la puce ^lectronique, par 
exemple, sur le conducteur d • alimentation de I'unite 
5 centrale (r&f§rence 22) . En outre, ces dispositifs 20, 
20^/ 30 et 30 2^ peuvent etre connectis ou non selon que 
les operations doivent etre securisees ou non, les 
connexions s'ef fectueront sous la coitunande de signaux 
fournis par 1 'unite centrale 12 (traits discontinus) • 

10 L' invention propose une troisieine manidre de 

brouiller la valeur de ^out effectuant des 

operations ^ securiser, telles que des calculs 
crypt ographiques, pendant certaines phases des 
operations de programmation ou d*ef f acement de la 

15 memoire 14 , ces operations etant sur la commande de 
1» unite centrale 12. 

Cette troisidme maniere repose sur 1 • utilisation 
d*une meinoire 14 de type EEPROM qui a la capacite 
d ' auto-ecr iture . 

20 Dans un mode habituel de f onctionnement, le 

microprocesseur met en marche un circuit de 
programmation 24 de la memoire 14 selon les etapes 
suivantes : 

1 - mise en marche de la pompe de charge, 

25 2 - presentation sur le bus de donnees de la 

dernier e a ecrire, 

3 - presentation sur le bus d'adresse de I'adresse 
ecriture, 

4 - mise en marche de la programmation, 
30 5 - attente d'uh delai de programmation, 

6 - arret de la programmation, 

7 - arret de la pompe de charge. 

La programmation d'une cellule EEPROM necessitant 
d'injecter des charges electriques dans la cellule 
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programmee, les etapes 4, 5 et 6 s ' accompagnent d'une 
sur-consommation de courant d'apparence chaotique qui 
depend essentiellement de la valeur de V^^^,, de 
I'adresse, de la valeur programm^e et de la temperature 
5 du composant. 

Afin de masquer I'empreinte de consommation de 
courant d!un calcul cryptograph ique par exemple, 
1« invention propose d'utiliser la consommation 
chaotique des etapes 4, 5 et 6 en realisant le calcul 
10 cryptographique pendant I'^tape 5 d'une dur^e de 
quelc[ues millisecondes . 

Pour ce faire, le calcul cryptographique s'effectue 
selon les stapes suivantes : 

1 - mise en marche de la pompe de charge, 
15 2 - presentation sur le bus de donnees d'une donn^e 

al^atoire, 

3 - presentation sur le bus d'adresse d'une adresse 
ecriture, 

4 - mise en marche de la programmation, 
20 5 - effectuer le calcul cryptographique, 

6 - arret de la programmation, 

7 - arr§t de la pompe a charge. 

Par ces etapes, I'empreinte de la consommation de 
courant due au calcul cryptographique de I'^tape 5 est 
25 masqu^e par I'ecriture de la donnee aleatoire dans une 
partie determinee 2 6 de la memoire EEPROM reservee a 
cette fonction. 

Au lieu d'un calcul cryptographique, I'etape 5 peut 
consister en toute operation a s^curiser vis-^-vis de 
30 I'exterieur. 

Par ailleurs, au lieu de faire ces operations a 
securiser lors d'une ecriture dans la memoire 14, elles 
peuvent etre faites lors d'un effacement de la memoire 
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REVENDICATIONS 

aascjuer les operations effectuees par un 
coit^josant ^ destine ^ etre integrfe a une carte d pucr 
caract6rise en ce qu'll comprend au moins un moyen (20, 30, 28 
lllJ^'"'', modifier la consomination de courant dudit waqj^sant 
lors de la realisation desdites op6rations. «Hos«nt 

2 - Dispositif selon la revendication 1, caracterise en ce enae 
le moyen pour modifier la consoinmation de courant comprend au 
moins un circuit mt^grateur (30) du courant du compJaant de 
maniere a laoyenner les variations de ce courant au cours du 
remps • 

L~ J?^^^°^^^^^ revendication 1, caracterise en ce que 

le moyen pour modifier la consommation de courant comprend au 
moins un g6n6rateur (28) de signaux aleatoires et une batterie 
de resistances (20) dont 1 ' alimentation de chacune Ss 
resistances est commandfee par les signaux al6atoires. 

4 - Dispositif selon la revendication 1, caracterise en mi'il 
comprend une plurality de moyens (20, 20i, 30, 30i) pour 
modifier la consommation de courant. 

5 - Dispositif selon la revendication 1, caract§ris6 en ce crue 
le moyen pour modifier la consommation de courant du composant 

fl^® niCTioire (14) du type EEPROM, consiste a 
effectuer simultan^taent : 

- une operation d'6criture ou d'effacement de la mfemolre (14) 
date de masquage, et 

- \ine operation du microprocesseur . 

6 - Dispositif selon la revendication 5, caracterise en ce cjue, 
pour mettre en oeuvre une op6ration d'^criture de masquage, la 
m6moire (14) comprend une partie (26) d6di6e A I'enre^lstrement 
a une donnee aleatoire . 

7 - Dispositif selon I'une des revendications 1^5, 

if® *=f "J"® la «iise en route de chacun des moyens de 
mociification de la consommation de courant est command^e oar le 
toicroprocesseur (12) de maniere A etre mis en route pour les 
seuies operations & s^curiser. 

8 - Dispositif selon la revendication 5, caract6ria6 en ce que 
le microprocesseur (12) realise au moins le calcul 
cryptographiqua selon les Stapes suivantes: 

- mise en marche de la pompe de charge, 

- presentation sur le bus de donneea d'une donnee aleatoire, 

- presentation sur le bus d'adresse d'Une adreese 6criture, 

- mise en marche de la programmation, 

- effectuer le calcul cryptographique, 
~ arr§t de la programmation, 

- arret de la pompe de charge, 

de maniere & masquer 1 ' empreinte de la consommation de courant 
occasionnee par ledit calcul cryptographique 
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9 - Precede poUr masquer les operations effectu^es par un 
composant, caracterise en ce qu'il comporte les etapes 

- mise eix marche de la poiape ds charge, 

- presentation sur le bus de donnees d^une donnee aleatoire, 

- presentation sur le bus d'adresse d'une adresde ^criture 

- mise en marche de la prograimnation/ ' 

- effsctuer le calcul cryptogtaphique^ 

- arr§t de la pro^rammationr 

- art§t de la pompe de charge- 
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